Как из внешней сети подключиться к внутреннему терминальному серверу Win2003 ?

[speccyfan]

Только нужно понимать - что без четкого указания source к вам на внутренний Win2k3 сервер поломится народ со всего мира  ;) И будут его Broote Forcить по-полной  :D

На нестандартном порту брутофорсить не будут, а source к сожалению не всегда удается использовать, т.к. дома почти у всех ip динамические.

[black_13]

Главное шефу незабыть обо всем этом рассказать.  ;)

[Nemarov]

nmap в винде говорит что не является внутренней или внешней командой.... эх.. ладно буду завтра ломать, щас уже рабочий день кончился, наступает пора админского пива и админского шашлыка !   попер я в кабак :)  завтра опять к бою над серваком!

[speccyfan]

nmap в винде говорит что не является внутренней или внешней командой.... эх.. ладно буду завтра ломать, щас уже рабочий день кончился, наступает пора админского пива и админского шашлыка !   попер я в кабак :)  завтра опять к бою над серваком!

Ого, это ж в каком вы часовом поясе... у нас так еще утро :) nmap под винду есть, его можно скачать и установить, вот ссылка
http://nmap.org/dist/nmap-5.00-setup.exe

[Nemarov]

такс, сегодня буду опять сервачок ломать,  а часовой пояс у нас +6 часов от Москвы :) у вас утро- у нас конец рабочего дня :)

[Nemarov]

Scanning  [1000 ports]

Discovered open port 22/tcp on 10.114.145.222
Discovered open port 139/tcp on 10.114.145.222
Discovered open port 53/tcp on 10.114.145.222
Discovered open port 587/tcp on 10.114.145.222
Discovered open port 445/tcp on 10.114.145.222
Discovered open port 110/tcp on 10.114.145.222
Discovered open port 111/tcp on 10.114.145.222
Discovered open port 443/tcp on 10.114.145.222
Discovered open port 21/tcp on 10.114.145.222
Discovered open port 80/tcp on 10.114.145.222
Discovered open port 8080/tcp on 10.114.145.222
Discovered open port 25/tcp on 10.114.145.222
Discovered open port 465/tcp on 10.114.145.222
Discovered open port 3128/tcp on 10.114.145.222
Discovered open port 389/tcp on 10.114.145.222
Completed SYN Stealth Scan at 12:36, 0.05s elapsed (1000 total ports)

не открывает порт 3389 ни 12345 :( ...

[Andrey]

Вам указали как сканировать, по умолчанию nmap  не все порты сканирует.....

[Nemarov]

всеравно :

3389/tcp closed ms-term-serv

[Andrey]

#iptables -nvL -t nat

[black_13]

Scanning  [1000 ports]

Discovered open port 22/tcp on 10.114.145.222
Discovered open port 139/tcp on 10.114.145.222
Discovered open port 53/tcp on 10.114.145.222
Discovered open port 587/tcp on 10.114.145.222
Discovered open port 445/tcp on 10.114.145.222
Discovered open port 110/tcp on 10.114.145.222
Discovered open port 111/tcp on 10.114.145.222
Discovered open port 443/tcp on 10.114.145.222
Discovered open port 21/tcp on 10.114.145.222
Discovered open port 80/tcp on 10.114.145.222
Discovered open port 8080/tcp on 10.114.145.222
Discovered open port 25/tcp on 10.114.145.222
Discovered open port 465/tcp on 10.114.145.222
Discovered open port 3128/tcp on 10.114.145.222
Discovered open port 389/tcp on 10.114.145.222
Completed SYN Stealth Scan at 12:36, 0.05s elapsed (1000 total ports)

не открывает порт 3389 ни 12345 :( ...

Это у вас все в инет открыто?  :P Оболдеть  :D

[black_13]

Почитайте пожалуйста хоть чуть-чуть про iptables и перенаправление пакетов. Ато похоже вы совсем непонимаете что вам тут насоветовали. Можно глянуть например тут: http://ru.wikipedia.org/wiki/Iptables
И еще гляньте, пожалуйста, man nmap  ;)

[Nemarov]

Scanning  [1000 ports]

Discovered open port 22/tcp on 10.114.145.222
Discovered open port 139/tcp on 10.114.145.222
Discovered open port 53/tcp on 10.114.145.222
Discovered open port 587/tcp on 10.114.145.222
Discovered open port 445/tcp on 10.114.145.222
Discovered open port 110/tcp on 10.114.145.222
Discovered open port 111/tcp on 10.114.145.222
Discovered open port 443/tcp on 10.114.145.222
Discovered open port 21/tcp on 10.114.145.222
Discovered open port 80/tcp on 10.114.145.222
Discovered open port 8080/tcp on 10.114.145.222
Discovered open port 25/tcp on 10.114.145.222
Discovered open port 465/tcp on 10.114.145.222
Discovered open port 3128/tcp on 10.114.145.222
Discovered open port 389/tcp on 10.114.145.222
Completed SYN Stealth Scan at 12:36, 0.05s elapsed (1000 total ports)

не открывает порт 3389 ни 12345 :( ...

Это у вас все в инет открыто?  :P Оболдеть  :D

Нет конечно!  это я с файрволом баловолся :) ... а так бы какеры добили бы :)))

[black_13]

Тьфу блин, вот это торможу ....

on 10.114.145.222

- это же адрес из RFC1918. Так чтож вы нас обманываете? Вас же попросили из инета себя просканить!

[Salomatin]

задача стоит такая : Босу нужно из дома коннектится к терминальному серверу.

Как возможно сделать такое?

По моему мы рвемся в открытую дверь. С этим пробросом портов только проблемы, потом на все случаи жизни и для всех не пробросишь.

Приведу свой пример:

Локальная сеть, куча арендаторов получают инет. Каждый арендатор имеет свой центральный офис в городе, где сидят крутые админы. Белых IP не много. Некоторые админы хотят иметь доступ к своему компьютеру.
На белый IP поставил PPTP сервер и даю админам логин и пароль. Они конектятся самым простым виндовым клиентом. Заходят когда хотят, оказываются в моей локалке и делают что хотят. Кто 1C, кто веб админы ставит и от себя администрируют. А некоторые даже видео смотрят из дома с камер, которые тоже в локальной сети.

[speccyfan]

По моему мы рвемся в открытую дверь. С этим пробросом портов только проблемы, потом на все случаи жизни и для всех не пробросишь.
Приведу свой пример:
Локальная сеть, куча арендаторов получают инет. Каждый арендатор имеет свой центральный офис в городе, где сидят крутые админы. Белых IP не много. Некоторые админы хотят иметь доступ к своему компьютеру.
На белый IP поставил PPTP сервер и даю админам логин и пароль. Они конектятся самым простым виндовым клиентом. Заходят когда хотят, оказываются в моей локалке и делают что хотят. Кто 1C, кто веб админы ставит и от себя администрируют. А некоторые даже видео смотрят из дома с камер, которые тоже в локальной сети.

Согласен, я в в начале топика упоминал про OpenVPN, можно и pptp конечно поставить, тут уж кому что нравится.